freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

企业安全建设之无线安全
2020-09-26 15:39:39

前言

当前,随着移动办公的普及,无线网络被运用的越来越多,已经成为一项重要的基础设施,但因无线网络引发的安全事件也频繁发生,不是今天由于某公司内部存在开放的无线网络,导致保密计算机被控制,大量敏感信息疑遭泄露,明天又是哪家企业无线服务器安全设施管控不足和代码漏洞,导致服务器中的用户隐私数据被泄露等等,监管部门也对此提出了非常多的要求,无线网络到底应该如何防御呢?我们从攻击者和防御者的两个角度看这个问题,水平有限,各位大佬轻喷。

一、常见的无线网络问题

1)公司搭建与私自搭建的无线热点混合在一起

2)无线网络可随时连接,不需用户认证

3)无线网络有认证手段,但存在弱密码

4)无线网络与办公网络未有效隔离

5)存在各种钓鱼热点

6)无线网络基础设备随意放置

二、可能存在的无线安全问题

针对上述中存在的网络问题,对我们整个无线网络会造成什么安全风险呢?攻击者又如何利用呢?

2.1 公司搭建与私自搭建的无线热点混合在一起

这问题其实是非常多的公司都存在的,笔者也多家公司的场景看到过,在做无线渗透之时,我们一般都会选择那种看起来命名不正规的SSID进行测试,因为这类的一般都会是私建的,可能是手机热点,也有可能是电脑终端发出的无线热点,安全防护措施不会像公司建设的那样严格,往往为了便于办公,方便记忆,都会使用一些非常简单的密码,例如12345678,或者8位的电话号码等,很多次内网的渗透都是从无线这里突破的。

2.2 无线网络可随时连接,不需用户认证

办公场所遇到这种自动能连接上的网络,一般都是以前非常老旧的无线设备,或者是商家为了引流用的业务WiFi,一般都会试用几分钟后需要注册,这种是我们在现场渗透中最希望看到的,这里我们连接成功后,使用工具扫描连接上有多少电脑或终端,看看有没有弱密码办公终端或者开启高危端口的服务器或终端,从而进一步渗透利用。

2.3 无线网络有认证手段,但存在弱密码

这种情况其实跟上面的情况类似,基本上会尝试着爆破拿到密码后,使用工具扫描连接上有多少电脑或终端,看看有没有弱密码办公终端或者开启高危端口的服务器或终端,从而进一步渗透利用,能不能拿到电脑上的敏感文件或材料,还可以将其作为肉鸡,看看能不能连接到生产服务器上,进一步渗透利用。

windows上可以安装虚拟机,使用cdlinux去做破解,因为涉及到公司的一些资料,就在网上找了张类似的图,方法是一样的。

本文作者:, 属于FreeBuf原创奖励计划,未经许可禁止转载

# 无线安全 # 企业安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑